PfSense ha publicado una actualización de seguridad para una vulnerabilidad crítica, que permitiría a un atacante realizar ejecución remota de código (RCE) en el equipo de la víctima.

Recursos afectados:

• pfSense todas las versiones hasta la 2.5.2.

Descripción:

La vulnerabilidad fue identificada como CVE-2021-41282, de severidad crítica. Esta se debe a una incorrecta validación de datos de entrada de la utilidad sed (editor de secuencias) de pfSense, que permitiría a un atacante realizar ejecución remota de código en el equipo de la víctima. PfSense permite a usuarios autenticados obtener información sobre las rutas establecidas en el firewall. Dicha información se obtiene ejecutando la utilidad netstat, su salida se analiza a través de la utilidad sed (editor de secuencias). Si bien los patrones de prevención comunes para inyecciones de comandos están activos, aún es posible inyectar código específico de sed, así como escribir un archivo arbitrario en una ubicación arbitraria con el fin de realizar ejecución remota de código.

Recomendación:

Actualizar pfSense a la versión 2.6.0 o pfSense Plus a la versión 22.01.

Referencias:

• https://www.shielder.it/advisories/pfsense-remote-command-execution
• https://www.pfsense.org/download/
• https://docs.netgate.com/pfsense/en/latest/install/upgrade-guide.html